OpenVPN sobre ssh, ou SSH sobre OPENVPN?

D

Dr_Lion

Power Member
FIca a pergunta, ou até posso estar a baralhar os 2, mas gostava de ficar esclarecido.

Ora bem, numa rede local, tenho vários pcs a correr windows e linux.
Se quiser aceder a um pc linux dentro da rede uso ssh, ou pela consola do linux, ou pelo putty no windows.

Para aceder à rede local a partir do exterior optei por instalar e configurar o OPENVPN num servidor em linux.
Até aqui tudo correto, e consigo aceder à rede local a partir do exterior tanto de uma máquina a correr windows bem como linux ambas a partir do exterior! Agora de cabeça não tenho a certeza mas a ligação OPENVPN que criei creio que é baseada em SSL (ou SSL) para cifrar o tráfego.

Posto isto consigo aceder à rede local, mas como estou mais habituado a linux para gerir e testar redes, assumindo que estou a aceder de uma máquina linux é trivial pois tenho a consola com os comandos e programas, no entanto se estiver em windows já não funciona da mesma forma...

Tendo em vista a uniformização deste procedimento, pensei em apoós me conectar á rede local a partir do exterior via OPENVPN, fazer ssh para uma máquina linux na rede local com os programas necessários e daí gerir o que tiver para gerir.

Em linux é direto, mas no caso de estar a aceder remotamente por windows, e depois de conectado à rede local, estou a pensar usar o putty para me ligar à tal máquina linux por ssh.


A minha questão é não haverá problemas, devido à redundância de estar a aceder por ssh dentro de uma ligação OPENVPN por ssh? Ou não estarei eu a repetir algum passo desnecessário, visto estar a recorrer ao ssh duas vezes em simultâneo?
 
Não percebi bem qual o problema.
O que estás a indicar é perfeitamente possível no entanto aceder directamente à rede local é também perfeitamente possível...

Aquilo que estás a dizer quando dizes que acedes por OpenVPN a apenas uma máquina local e dessa fazes a gestão isso faz muito sentido quando queremos segurança. Isto é a VPN dar acesso apenas a uma (ou mais conforme o desejado) máquina e deste máquina sim gerir a rede local...

No fundo é como se preferir...
 
A minha questão é mesmo se não haveria imcompatibilidades com esta abordagem.

Ou se conhecem outra melhor... visto estar a usar "ssh" duas vezes se não conseguiria simplificar o processo?

ASsim de cabeça lembro-me que podia ligar diretamente por ssh do exterior para a tal máquina, sem recorrer à VPN. Mas perdia outras vantagens que advém do conceito de VPN.
 
Isso sim seria desaconselhável... Abrir SSH para o exterior é que não... Podendo existir VPN não há qualquer vantagem em abrir directamente um acesso a rede local. Mas são escolhas...
 
Dr_Lion disse:
Ou se conhecem outra melhor... visto estar a usar "ssh" duas vezes se não conseguiria simplificar o processo?
Clicar para expandir...

Não estas a usar SSH duas vezes. Estabeleces a comunicação do exterior utilizando uma VPN (OpenVPN). Estando essa conexão estabelecida, a tua máquina faz parte da rede remota a que te estas a ligar. Basicamente, o que tens é um canal de comunicação através de um tunel da rede exterior para a rede interna. Para acederes às máquinas é que utilizas o protocolo SSH. Caso seja uma máquina com Windows, e caso queiras aceder à mesma, utilizas o RDP (Remote Desktop).

Quanto ao setup indicado no primeiro post, e olhando para questões de segurança, esta dentro dos conformes...

Cumps
 
Pode utilizar SSH duas vezes, caso aceda a uma máquina e dessa sim aceda à rede local!
No entanto são dois canais distinos... Utliza SSH para acesso a uma máquina e essa máquina sim estabelece outra ligação SSH distinta...
 
topoman disse:
Pode utilizar SSH duas vezes, caso aceda a uma máquina e dessa sim aceda à rede local!
No entanto são dois canais distinos... Utliza SSH para acesso a uma máquina e essa máquina sim estabelece outra ligação SSH distinta...
Clicar para expandir...

Nesse caso estaria a utilizar uma "máquina de salto".

Cumps
 
Inicie sessão ou registe-se para poder participar.
Back
Topo